[ad_1]

Microsoft a publié mardi une multitude de correctifs pour corriger au moins 70 vulnérabilités de sécurité distinctes dans les fenêtres et des logiciels conçus pour interagir avec différentes versions du système d’exploitation. Le lot de correctifs de ce mois-ci s’attaque à certaines menaces notables pour les entreprises, y compris plusieurs failles qui ont été divulguées publiquement avant le Patch Tuesday. Il regroupe également des correctifs pour annuler les menaces pertinentes pour les utilisateurs finaux, y compris des mises à jour critiques pour Adobe Flash Player et Microsoft Officeainsi qu’un bogue zero-day dans Internet Explorer.

Une vingtaine des failles corrigées dans le groupe de mises à jour de février sont des faiblesses qualifiées de « critiques », ce qui signifie que Microsoft pense que des attaquants ou des logiciels malveillants pourraient les exploiter pour compromettre complètement les systèmes avec peu ou pas d’aide de la part des utilisateurs – à l’exception de convaincre un utilisateur de visiter un site malveillant ou piraté. Site Internet.

Microsoft a corrigé un bogue dans Internet Exploseur Explorateur (CVE-2019-0676) découverte par Google que les attaquants utilisent déjà pour cibler les systèmes vulnérables. Cette faille pourrait permettre à des logiciels malveillants ou à des malfaiteurs de vérifier la présence de fichiers spécifiques sur le disque dur de la cible.

Une autre vulnérabilité critique qui affecte à la fois les utilisateurs finaux et les entreprises est une faiblesse du composant Windows responsable de l’attribution des adresses Internet aux ordinateurs hôtes (alias « client DHCP Windows »). Ce défaut, CVE-2019-0626pourrait permettre à un attaquant d’exécuter un code malveillant de son choix simplement en envoyant à la cible une requête DHCP spécialement conçue.

Au sommet de la liste des problèmes de correctifs principalement pour les entreprises se trouve un problème divulgué publiquement avec Microsoft Exchange prestations de service (CVE-2019-0686) qui pourrait permettre à un attaquant sur le même réseau que la cible d’accéder à la boîte de réception d’autres utilisateurs. Microsoft a déclaré qu’il n’avait pas encore vu d’exploitation active de ce bogue, mais considère qu’il est susceptible d’être exploité prochainement.

Les experts en sécurité aiment dire « corrigez maintenant ! en ce qui concerne les bogues Windows, mais en général, cela ne peut pas faire de mal aux utilisateurs réguliers d’attendre un jour ou deux après que Microsoft a publié les mises à jour de sécurité mensuelles avant d’installer les correctifs. En effet, les correctifs bogués peuvent parfois causer de sérieux maux de tête aux utilisateurs qui les installent avant que tous les problèmes ne soient résolus.

Ne remettez pas la tâche trop longtemps à plus tard. Et gardez à l’esprit que c’est une bonne idée de prendre l’habitude de sauvegarder vos données avant de l’installation de mises à jour Windows, pour se prémunir contre le cas étrange dans lequel un correctif bancal finit par rendre votre système inutilisable jusqu’à ce que vous sachiez comment annuler les modifications.

Windows 10 aime installer des correctifs en une seule fois et redémarrer votre ordinateur selon son propre calendrier. Microsoft ne permet pas aux utilisateurs de Windows 10 de modifier facilement ce paramètre, mais c’est possible. Pour tous les autres utilisateurs du système d’exploitation Windows, si vous préférez être averti des nouvelles mises à jour lorsqu’elles sont disponibles afin que vous puissiez choisir quand les installer, il existe un paramètre pour cela dans Windows Update.

Microsoft a également inclus des correctifs pour résoudre une seule vulnérabilité dans Adobe Flash Player. Microsoft et Adobe ne sont pas d’accord sur la gravité de cette faille, selon la société de sécurité Qualys. Adobe le qualifie de bogue « important », tandis que Microsoft le marque avec une étiquette « critique » beaucoup plus grave. Quoi qu’il en soit, les failles Flash sont les cibles préférées des attaquants. Si vous naviguez sur le Web avec IE ou Edge, le lot de correctifs de Microsoft de ce mois-ci vous couvre.

Heureusement, le navigateur Web le plus populaire de loin — Google Chrome – met automatiquement à jour Flash, mais oblige également les utilisateurs à activer explicitement Flash chaque fois qu’ils souhaitent l’utiliser (Microsoft regroupe également Flash avec IE/Edge et le met à jour chaque fois que les systèmes Windows installent des mises à jour mensuelles). D’ici l’été 2019, Google proposera faire en sorte que les utilisateurs de Chrome accèdent à leurs paramètres pour l’activer chaque fois qu’ils veulent l’exécuter.

Firefox force également les utilisateurs avec le module complémentaire Flash installé à cliquer pour lire le contenu Flash ; les instructions pour désactiver ou supprimer Flash de Firefox sont ici. Adobe cessera de prendre en charge Flash à la fin de 2020.

Adobe a également publié mises à jour pour Adobe Acrobat et Reader qui corrigent au moins 70 failles de sécurité dans ces applications, donc si vous avez installé l’une ou l’autre, assurez-vous de les mettre à jour.

Comme toujours, si vous rencontrez des problèmes lors de l’installation de l’un de ces correctifs ce mois-ci, n’hésitez pas à laisser un commentaire à ce sujet ci-dessous ; il y a de fortes chances que d’autres lecteurs aient vécu la même chose et peuvent même donner ici quelques conseils utiles.

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *